À partir du moment où dans ta page web, tu inclus une ressources externe, ici https://www.google.com/recaptcha/api.js, ça provoque une requête HTTP(S) et donc une trace dans les logs chez Google avec plein d'information sur le webonaute. Ces données sont utilisables/utilisées pour tracer/fliquer/espionner les gens partout.
Donc, explicitement, tu permets à un tiers de collecter des données personnelles (de navigations) et de les exploiter (analyse, revente, etc.), et ce en dehors de l'Union européenne... Or, ni pour la collecte, ni pour l'exploitation, vous ne demandez un consentement préalable. D'où une infraction au RGPD.
Utiliser un captcha est effectivement sage, mais pour un projet sous licence GNU GPL, c'est étonnant de voir utiliser un logiciel non libre (captcha Google).
[^] # Re: Complicité de collecte de données personnelles pour Google ?
Posté par cpm . En réponse à la dépêche Hébergez votre projet open source sur la nouvelle plate‐forme Agile et libre : Tuleap.net. Évalué à 10.
À partir du moment où dans ta page web, tu inclus une ressources externe, ici https://www.google.com/recaptcha/api.js, ça provoque une requête HTTP(S) et donc une trace dans les logs chez Google avec plein d'information sur le webonaute. Ces données sont utilisables/utilisées pour tracer/fliquer/espionner les gens partout.
Donc, explicitement, tu permets à un tiers de collecter des données personnelles (de navigations) et de les exploiter (analyse, revente, etc.), et ce en dehors de l'Union européenne... Or, ni pour la collecte, ni pour l'exploitation, vous ne demandez un consentement préalable. D'où une infraction au RGPD.
Utiliser un captcha est effectivement sage, mais pour un projet sous licence GNU GPL, c'est étonnant de voir utiliser un logiciel non libre (captcha Google).
Je réitère mes encouragements...